Chuyển từ bệnh án giấy sang bệnh án điện tử là xu hướng tất yếu trong ngành y tế. Một trong những yếu tố then chốt để bệnh án điện tử có giá trị pháp lý là chữ ký số, thay thế hoàn toàn chữ ký tay của bác sĩ, điều dưỡng, dược sĩ hay bệnh nhân. Bài viết này giải thích luồng ký số chuẩn trong EMR và kiến trúc hệ thống liên quan theo cách trực quan, dễ hình dung, phù hợp cả với người không chuyên về kỹ thuật.
Tại sao phải ký số trong bệnh án điện tử?
Chữ ký số trong bệnh án điện tử đóng vai trò tương tự “chữ ký tay + con dấu”, nhưng ở dạng điện tử. Khi ký số, bệnh án được bảo đảm:
- Tính xác thực: Chỉ người ký hợp pháp mới thực hiện được, không thể chối bỏ.
- Tính toàn vẹn: Bất kỳ chỉnh sửa nào sau khi ký sẽ làm chữ ký vô hiệu.
- Giá trị pháp lý: Được công nhận theo Luật Giao dịch điện tử 2023 và Nghị định 23/2025/NĐ-CP.
Nhờ đó, chữ ký số cho phép bệnh án điện tử thay thế hoàn toàn chữ ký tay trong hồ sơ điều trị, từ phiếu chỉ định, đơn thuốc đến tờ điều trị và tóm tắt ra viện.
Luồng ký số chuẩn trong EMR
Để dễ hình dung, luồng ký số trong EMR được mô tả theo các bước cơ bản sau:
Bước 1 – Tạo nội dung cần ký
Hệ thống EMR sinh ra các tài liệu cần ký như tờ điều trị, phiếu chỉ định, đơn thuốc, tóm tắt ra viện hay cam kết của bệnh nhân. Nội dung này được đóng gói thành một file PDF hoặc XML tùy thiết kế.
Bước 2 – Người dùng yêu cầu ký
Người ký (bác sĩ, điều dưỡng, bệnh nhân) khởi tạo yêu cầu ký qua các hình thức: USB Token, Mobile PKI, hoặc chứng thư số trong HSM. Hệ thống EMR gửi yêu cầu này đến dịch vụ ký số.
Bước 3 – Thuật toán băm “đóng dấu” dữ liệu
Hệ thống tạo ra một mã băm (hash) của nội dung, giống như thu nhỏ toàn bộ hồ sơ thành một chuỗi ký tự đặc biệt. Nếu hồ sơ bị thay đổi dù chỉ một dấu chấm, mã này sẽ khác ngay. Mã băm này được gửi lên dịch vụ ký số.
Bước 4 – Tạo chữ ký số
Dịch vụ ký số sử dụng khóa bí mật của người ký để mã hóa chuỗi hash, tạo ra chữ ký số và trả lại cho hệ thống EMR.
Bước 5 – Chèn chữ ký vào bệnh án
EMR ghép chữ ký vào tài liệu: PDF chèn trực tiếp vị trí hiển thị, XML hoặc HL7 v3 chèn theo chuẩn định dạng để đảm bảo tương thích với các hệ thống khác.
Bước 6 – Lưu trữ và đánh dấu “đã ký số”
Sau khi ký xong, hồ sơ được lưu trữ, trạng thái chuyển sang “Đã ký”. Không ai có thể chỉnh sửa trừ khi thực hiện hủy hoặc thu hồi chữ ký theo quy trình pháp lý.
Kiến trúc hệ thống ký số trong bệnh án điện tử
Sơ đồ minh họa tổng quan luồng dữ liệu và các thành phần liên quan:
[Bác sĩ / Điều dưỡng / Người bệnh]│
▼
┌───────────────────────┐
│ Hệ thống EMR/HIS │
│ – Tạo tài liệu cần ký │
│ – Gửi yêu cầu ký │
│ – Nhúng chữ ký │
└───────────────────────┘
│
▼
┌───────────────────────┐
│ Dịch vụ Ký số │
│ (Token / Mobile / HSM)│
└───────────────────────┘
│
▼
┌───────────────────────┐
│ Nhà cung cấp CA │
│ (VNPT, FPT, Viettel…)│
└───────────────────────┘
│
▼
┌───────────────────────┐
│ CSDL bệnh án điện tử │
└───────────────────────┘
Hệ thống này cho phép ký số mọi lúc, mọi nơi, bảo đảm tính toàn vẹn và truy vết theo quy định pháp luật.
Chữ ký số là yếu tố cốt lõi để bệnh án điện tử có giá trị pháp lý, đảm bảo tính xác thực, toàn vẹn và bảo mật. Luồng ký số chuẩn kết hợp với kiến trúc hệ thống minh bạch giúp bệnh viện, phòng khám quản lý hồ sơ hiệu quả, giảm sai sót và chuẩn hóa quy trình theo Luật Giao dịch điện tử 2023 và Nghị định 23/2025/NĐ-CP. Việc triển khai đúng luồng ký số không chỉ nâng cao chất lượng quản lý hồ sơ mà còn là nền tảng cho các ứng dụng Telehealth, AI và hệ thống y tế số trong tương lai.